Caller ID spoofing (arama kimliği taklit etme), telefon görüşmelerinde, arayan kişinin gerçek kimliğini gizlemek veya başkası gibi görünmesini sağlamak amacıyla yapılan son zamanlarda oldukça yaygın gerçekleştirilen bir saldırı türüdür.
Bu tür bir saldırıda, arayan kişi, telefonun ekranında görünen numarayı değiştirerek, genellikle kendisini tanınan bir kişi veya kurumsal bir telefon numarası gibi gösterebilir. Böylece alıcı, yanlış bilgiye dayanarak cevaplarsa, dolandırıcılıkla karşılaşma riski ortaya çıkabilir.
Caller ID Spoofing Nasıl Çalışır?
Caller ID spoofing, telefon ağı üzerinden gerçekleştirilir. Arayan kişi, telefon numarasını değiştirerek, farklı bir numara gösterilmesini sağlayabilir. Bu işlem genellikle şu şekillerde yapılır:
- Teknik Araçlar veya Uygulamalar: Spoofing yapan kişiler, çeşitli yazılımlar veya uygulamalar kullanarak, aramalar sırasında telefon numarasını değiştirebilirler.
- VoIP Sistemleri: İnternet üzerinden sesli arama yapan (VoIP) hizmet sağlayıcıları, caller ID'nin taklit edilmesine olanak tanır.
Kullanım Amaçları
Caller ID spoofing'in çeşitli kötüye kullanım alanları vardır:
- Dolandırıcılık: Arayan kişi, kendisini resmi bir kurum (bankalar, devlet daireleri) gibi göstererek kişisel bilgileri çalmaya çalışabilir.
- Kandırma ve Manipülasyon: İnsanları kandırarak onları ikna etmek veya manipüle etmek amacıyla kullanılabilir.
- Sahte Duyurular veya Pazarlama: Gerçekten var olmayan bir numaradan pazarlama aramaları yapmak veya alıcıyı yanıltıcı bilgiye yönlendirmek.
Yasal Durum ve Güvenlik Riskleri
Caller ID spoofing, bazı ülkelerde yasadışıdır ve kötü niyetli kullanımı cezai yaptırımlara yol açabilir. Ancak, bazı durumlarda (örneğin, yasal erişim ve iletişim izni gerektiren durumlar) yasal bir şekilde kullanılabilir. Bu tür saldırılar, kişisel verilerin çalınması, kimlik hırsızlığı ve finansal kayıplara yol açabilir. Bu nedenle, caller ID spoofing saldırılarından korunmak için dikkatli olunması, telefonlara yanıt verirken şüpheli durumlar hakkında dikkatli davranılması önemlidir.
Başıma Böyle Bir Durum Geldiğinde Ne Yapmalıyım
Aslında bu durumu yakın zamanda yaşadığımız bir olay ile anlatmak daha faydalı olacaktır.
Son zamanlarda sosyal medya platformlarında, ünlü haberci ve yayıncılar tarafından, başka numaralar taklit edilerek yapılan aramalarla ilgili mağduriyetlere dikkat çekilmekte. Ancak, bu tehlikenin daha önce hiç değinilmeyen bir yönü var. Avukat danışanımızın bir müvekkilinin dosyası için tarafımızdan uzman görüşü talep etmesiyle, Caller ID Spoofing (Arayan Kimliği Sahteciliği) saldırısının çok daha ciddi bir boyutuyla tanıştık.
İncelemelerimizde, dava içindeki pek çok şahsın dolandırılma hikayelerinin birbirine benzerlik gösterdiği ortaya çıktı. Mağdurların çoğu, sosyal medya üzerinden "faizsiz kredi" veya "10 TL, 20 GB Türkcell internet paketi" gibi cazip reklamları ziyaret edip, kredi kartı bilgilerini girmişti. Sonrasında, mağdurlar bir numaradan aranarak, "Başvurunuz için aradık" şeklinde kendini müşteri temsilcisi olarak tanıtan kişiler tarafından hedef alınmıştı. Bu kişiler, gelen SMS şifrelerini alarak, mağdurların Paycell hesaplarından veya kredi kartlarından para çekmiş olduklarını tespit ettik.
İlginç olan ise, bu mağdurların hepsinin ortak bir noktasının olmasıydı: Aramayı gerçekleştiren numara, aslında mağdurların en güvendiği isimlerden biri olan müvekkilin telefon numarasını taklit ediyordu. Bu durumda, numarası kopyalanan müvekkil, hiçbir şeyden habersiz olarak olayın tek şüphelisi gibi görünüyordu.
Yapılan detaylı inceleme ve bilirkişi raporunda, HTS kayıtları incelenmiş ve numarası kopyalanan müvekkilin gerçekten mağdurları aradığı ve SMS'lerin geldiği saatlerde başka görüşmeler yaptığı tespit edilmiştir. Bu durum, saldırının ciddiyetini bir kez daha gözler önüne serdi. Yani, bir numaranın maskelenmesi, gerçek anlamda HTS kayıtlarında kişinin aramış göründüğü anlamına gelmektedir.
Bu durumu derinlemesine incelediğimizde, aslında bir saldırı ile karşı karşıya olduğumuzu ortaya koyduk. Her ne kadar müvekkil aramış gibi gözükse de, bu aramalar ve SMS şifreleri, saldırganlar tarafından simüle edilmişti. Teknik analizler sayesinde, müvekkilin bu dolandırıcılık saldırısına maruz kaldığı ve her türlü şüpheden arındırılarak tespit edilen bir gerçeklik haline geldi.
Bu tür saldırıların tespitini yaparak sonraki süreçte suçsuz yere mağdur olan bir çok kişinin aslında olayı gerçekleştiren kişi değil , olayın bir başka mağduru olduğunu ortaya koyduk.
Bu tarz davalarda mağduriyet yaşayan herkes ekibimizden destek alabilir.
#CallerIDSpoofing #Dolandırıcılık #SiberGüvenlik #NumaraTaklidi #SahteTelefonNumarası #SosyalMühendislik #SiberSaldırılar #GüvenlikÖnlemleri #MobilGüvenlik #FraudPrevention #DijitalGüvenlik #Avukatlık #Hukuk #TeknolojikSuçlar #SistemGeliştirme #SiberTehdit #İncelemeVeÇözüm
